Настраиваем FTP сервер на MikroTik. Простой способ сделать удалённое хранилище файлов на флешке или диске.

Октябрь, 31st 2018Рубрика: Советы 79495
Подписаться на комментарии по RSS

FTP сервер на MikroTik

Сегодняшний пост будет продолжением начатой темы о подключение USB накопителя к роутеру MikroTik и поднятии на нём файлового сервера SMB. Речь пойдёт о том, как получить доступ к данным, размещённым на флешке или жестком диске удалённо из сети Интернет. Сразу оговорюсь, что я не сторонник подобного решения из соображений безопасности, потому воспринимайте данный материал чисто в академических целях и пользуйтесь облачными хранилищами.

Мне так и не удалось открыть SMB-сервер на MikroTik наружу, хоть и ставил в настройках слушать на всех интерфейсах, пробовал открывать порты 137-139 и 445 в настройках файервола - всё бестолку (если знаете способ заставить микрот принимать SMB соединения снаружи, напишите к комментариях).

Настройка FTP сервера на MikroTik стала самым простым решением проблемы доступа к данными на флешке, подключенной к роутеру из Интернет. Делается это буквально в пару кликов, но понадобится ещё создать правило для файервола.

Активация FTP-сервера и настройка Firewall на MikroTik

Для начала активируем сам FTP сервер на роутере MikroTik, для чего переходим в меню IP -> Services и переводим сервис ftp в активное положение. Как обычно, я показываю все действия в web-интерфейсе.

активация FTP сервера MikroTik

Собственно, ftp-сервер у нас уже работает. Это можно легко проверить набрав в браузере или в проводнике внутренний адрес вашего роутера, например ftp://192.168.88.1 и входим с именем и паролем администратора. Но нам нужен доступ снаружи, а вот тут облом...

соедиение с FTP сервером MikroTik

Чтобы разрешить подключение снаружи, нужно в файерволе разрешить доступ к 21 порту на интерфейсе ether1-gateway и переместить данное правило выше всех запрещающих правил.

Переходим в IP -> Firewall и на вкладке Filter Rules добавляем новое правило:

  • Chain (Цепочка) -> Input
  • Protocol -> tcp
  • Dst. Port -> 21
  • In. Interface -> ваше соединение с провайдером (pрpe, wan, ether1-gateway - в зависимости от версии прошивки или типа соединения с провайдером)
  • Action -> Accept

Подробнее о значении полей при настройке файервола можно узнать из статьи "Проброс портов на MikroTik". То же самое можно сделать из командной строки:

/ip firewall filter add chain=input action=accept protocol=tcp in-interface=ether1-gateway dst-port=21

Не забываем переместить данное правило выше запрещающих. Теперь у нас есть доступ снаружи к нашей флешке по FTP. Остались небольшие штрихи...

Добавление пользователя FTP

Чтобы не лазить на наш ftp-сервер от имени администратора, можно создать другого пользователя с паролем, для чего открываем меню System -> Users и нажимаем Add New.

В поле Name вводим желаемое имя пользователя, например ftp_user, в списке Group выбираем read или write (если нужны права записи) и задаём пароль, желательно сложный из цифр букв в разных регистрах и символов.

И последний штрих, без которого наш пользователь не сможет авторизоваться. На вкладке Groups, откройте параметры выбранной группы write и проверьте, чтобы обязательно стояла галочка напротив ftp.

добавление пользователя FTP сервера MikroTik

редактирование группы FTP сервера MikroTik

Если статья понравилась, ставь лайк и подписывайся на канал Дзен и паблик вконтакте.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Как пятирублёвой монеткой заставить Kyocera M2735dn печатать без картриджа
Ошибка 0xc0000359 при установке Windows 10
Главный вопрос про KMS-активатор для Windows и Office: это вирус или нет?
Без пробега по Bitcoin. Правда и мифы о видеокартах после майнинга.
Windows XP и терминальный сервер на Server 2008 R2
Установка Windows на данный диск невозможна.

Комментариев: 7

  1. 2018-11-23 в 15:50:04 | Vadim Andreev

    Вроде все доступно. Попробуем. Настраивал микротик на два канала имел много проблем, хотя тоже по описаниям ничего сложного. Надеюсь здесь будет все так же просто как описано. Спасибо.

  2. 2019-03-11 в 19:55:13 | Сергей

    Не работает!

  3. 2020-04-08 в 12:31:38 | Александр

    Из вне НЕ работает, правило не помогает, пароль спрашивает и на этом кино заканчивается. В локалке - без проблем

  4. 2020-10-29 в 22:15:20 | Kit_Sisadmin

    Всё работает, у парня всё правильно описано, просто руки надо достать и правильно настроить изначально микрот, не для начинающих машинка-то.

    Чтоб извне работало, нужен внешник на Up-link'e а не серый IP от провайдера.

  5. 2021-03-09 в 07:31:39 | Admin

    Ftp как и smb шару, я бы рекомендовал делать исключительно для локального доступа. А для того чтобы был доступ снаружи, предварительно можно поднять vpn сервер l2tp например, и уже находясь внутри своей сети пользоваться файловым хранилищем.

  6. 2021-04-22 в 21:29:18 | Аноним

    Чтобы работал из-вне, нужно в Firewall в разделе Service Ports прописать порт FTP и включить его.

  7. 2021-05-14 в 20:33:09 | Евгений
    Мне так и не удалось открыть SMB-сервер на MikroTik наружу, хоть и ставил в настройках слушать на всех интерфейсах, пробовал открывать порты 137-139 и 445 в настройках файервола

    Многие провайдеры в принципе фильтруют эти порты. Даже на внутрисетевых коммутаторах. Ибо некоторые пользователи работают без роутера, виндовой машиной, с выключенным фаерволом. Еще многие провайдеры фильтруют 25-й порт. До отдельной просьбы этого не делать. В силу тех же причин.

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.

Вход